הסבר על SYSVOL ושכפול Group Policy
הוא פירוש של System Volume ואותו SYSVOL הוא תיקיית שיתוף המשותפת בין כל הDC ונמצאת בכל Domain שכן כך עדכון ב GPO והגדרת Logon Scripts הSysvol בארגון מבצע Replication בין כל התיקיות בDC’S ובודק את הDC על ידי הActive Directory (אך הוא ידע מי DC מי לא וכו’…) וזאת גם ב AD יש Attribute של SYSVOL ונראה זאת בהמשך השכפול עצמו מתבצע על ידי DFSR השיטה הישנה הקיימת ב2003 ומטה נקראת FRS.
הDFSR מעביר את הנתונים בצורה מהירה וטובה יותר מFRS הישנה, תנחשו מי אחראי על ביצוע הרפליקציה ובדיקה של שינויים? הלוא הוא הKCC, ניתן לקרוא מהו הKCC במאמר אחר באתר, אני אוהב להסביר עם דוגמאות והמחשות כדי שתבינו על מה מדובר בדיוק,
כאשר פותחים את ה Group Poilicy הארגוני, נלחץ על הGP שאנו רוצים לבדוק ונבדוק את הלשונית Details שם יש שורה של User Version ושורה של Computer Version ברגע שרשום מספר זהה לדוגמה 8 AD ואז 8 SYSVOL זה אומר שהAD מסונכרן עם ה SYSVOL ואותו הקובץ הנמצא בתיקיית ה SYSVOL נמצא גם בAD והכל מסונכרן אם הKCC רואה שיש שינוי הוא יתחיל תהליך של שכפול לכל הDC’S
כעת נבדוק איפה נמצאת תיקיית ה SYSVOL ומה הוא ה Unique ID של כל Policy בGPO
ניתן לראות את ה Unique ID שיש לדוגמה ל Default Domain Policy
כעת נפתח את RUN ונרשום את שם הDC בו אנחנו נמצאים ואז Sysvol כמו בתמונה
לאחר מכן תראו את כתובת הדומיין הארגוני שכן ה SYSVOL מבצע רפליקציה כל הזמן
בפנים תוכלו לראות את תיקיית ה GPO ותיקיית ה Logon Scripts
כאשר נכנס ל Policies נראה כי לא רשום השם המלא אלא ה Unique ID אבל אם נבדוק בGPO ואז ב Sysvol נוכל לראות שלדוגמה Default Domain Policy נמצא שם כי מספר ה Unique ID שלו זהה
אותו דבר לגבי ה AD ניתן לראות לדוגמה גם בAD אם נפעיל את Advanced Features
שגם פה נמצא Default Domain Policy
כל הזכויות שמורות לטל בן שושן – Shushan.co.il